JailBreakMe 走 iOS PDF 漏洞,不過大家不用太緊張就是...

Casper Kao
Casper Kao
2010年08月5日, 早上 08:00
0分享次數
越獄(JailBreak)或者是 Rooting 這樣的軟體改機行為,通常就是在手機 OS 的已知漏洞上撒鹽,安插一組非官方授權的程式碼,一如過去 iOS 越獄利用的 TIFF、EVO 4G 上 Rooting 的 Flash Lite 漏洞等方式,也因此這些漏洞,本來就有可能在使用者不知情的狀況下,被有心人士所利用,只不過 JB、Rooting 的過程,會讓這些漏洞門戶大開,進一步增加手機使用上的風險

這次的 JailBreakMe,一如讀者所述,是將 JB 工具的程式碼,塞在 PDF 的字型檔案中矇混過關,也就是說,蘋果只要一天沒有把該漏洞補起來,咱們在下載 PDF 檔來閱讀的時候,本來就該小心注意寄發 PDF 的來源,盡量不要在 Safari 底下亂點來路不明的 PDF 連結,目前也暫時沒有人提報其他利用這個 PDF 漏洞的惡意軟體流傳;而該漏洞,根據主站編輯聯絡蘋果官方的結果,還是那句老話,他們注意到了,也進行相關的調查了,但是啥時候要補起來,就暫時沒下文了。

另外 iPhone Dev Team 表示,這個 PDF 漏洞並不是 iOS 中存在的唯一安全性問題,也就是說,大家也不用太大驚小怪,如果真的還是不放心,Cydia 上面也有一個 PDF 檔案下載警示軟體,可以在每次下載 PDF 前提醒使用者,若使用者不確定該檔案來源的可信度,就可以直接跳過下載;如果使用者真的很在意手機使用上的安全,當然也可以不要去玩軟體破解,安安穩穩的用官方給用的功能就是;自由,是要付出代價的。(是在感性什麼?)

另外還有一個跟 iOS 相關的消息,稍早 iOS / SDK 4.1 beta 3 已經釋出給軟體開發者下載,跟上次 beta 2 的時間差不到一週,或許這也代表 iOS 4.1 快要完熟了,不過 iOS 4.x for iPad 方面目前還是沒有消息就是;另外這次的測試版本,聽說把 Game Center 從 iPod touch 二代跟 iPhone 3G 裡頭砍掉了,也就是說,未來 Game Center 在較舊的產品上面,應該是沒得用了就是。很意外嗎?蘋果耶!

標籤: Cydia, Flash lite, FlashLite, iOS, iPhone, JailBreak, JailBreakMe, pdf exploit, PdfExploit, Rooting, TIFF exploit, TiffExploit
0分享次數